Passer au contenu principal
Actualités

Cinq universités collaborent à la stratégie pour la cybersécurité du Canada

Un nouveau réseau permettra au milieu universitaire et aux secteurs privé, à but non lucratif et public de collaborer à des projets de la recherche-développement, de valorisation et de formation du talent.

par SHARON ASCHAIEK | 30 MAR 22

Devant la montée de la cybercriminalité commise par les individus, entreprises et gouvernements, le gouvernement fédéral cherche à renforcer l’écosystème de cybersécurité du Canada, et ce, en comptant sur l’aide de cinq universités.

Le Réseau d’innovation pour la cybersécurité vise à accroître la recherche-développement (R-D), à valoriser la sécurité informatique et à diversifier la réserve de talents au pays. Le Réseau a été présenté le mois dernier par Innovation, Sciences et Développement économique Canada (ISDE) dans le cadre de la Stratégie nationale pour la cybersécurité, au budget d’environ 500 millions de dollars. Cette initiative pancanadienne est dirigée par le Consortium national pour la cybersécurité, qui est constitué en vertu des lois fédérales comme une société à but non lucratif à laquelle participent les universités de Calgary, Concordia, de Waterloo, du Nouveau-Brunswick et Ryerson.

Les travaux du Consortium débutent alors que l’invasion russe de l’Ukraine nous sensibilise à la menace des cyberattaques, affirme Mourad Debbabi, directeur du Centre de recherche sur la sécurité de l’Université Concordia. « En réalité, la cyberguerre cible tous les jours des gouvernements, des services publics, des banques, des sociétés industrielles, des établissements d’enseignement et des personnes de partout dans le monde, soutient-il. Nous souhaitons réunir dans cet espace tous les principaux acteurs pour promouvoir la cybersécurité au Canada. »

Grâce à l’expertise de leurs centres de la R-D en cybersécurité, les cinq membres du Consortium apportent un solide jeu de connaissances, d’expériences et de relations dans le domaine. Leur expertise cumulée comprend des travaux de recherche interdisciplinaire fondamentale et appliquée, l’offre de formations aux personnes et aux entreprises ainsi que le soutien aux entreprises en démarrage et en croissance. Ils concentreront leurs efforts sur les projets du Réseau dans les domaines suivants : la protection des infrastructures essentielles, la protection de la vie privée et les technologies qui améliorent celle-ci, la cybersécurité centrée sur l’humain ainsi que la sécurité des logiciels et des réseaux.

Financé à la hauteur de 80 millions de dollars sur quatre ans et par un financement équivalent provenant de dons en argent et en nature, le Consortium favorisera les collaborations multidisciplinaires et intersectorielles entre le milieu universitaire, l’industrie, le secteur à but non lucratif et le gouvernement dans trois domaines de la cybersécurité : R-D, formation de talents et développement commercial. De nombreux intervenants ont déjà accepté d’y participer : 140 chercheurs et 42 établissements postsecondaires, 36 entreprises de toutes tailles, 26 organisations à but non lucratif et huit entités gouvernementales.

« Nous concevons les trois piliers de notre mandat (R-D, valorisation et formation de talents) comme essentiels au bon fonctionnement du programme », explique Ken Barker, directeur de l’Institut de la sécurité, de la vie privée et de l’assurance de l’information à l’Université de Calgary. « Notre travail consistera à trouver un équilibre dans nos efforts sur ces trois fronts afin d’avoir un effet catalyseur sur tout l’écosystème. »

« Une crise du talent »

Le Réseau contribuera au renforcement de ce secteur d’une importance croissante au sein de l’économie canadienne. En effet, selon Statistique Canada, la cybersécurité a contribué pour plus de 2,3 milliards de dollars au produit intérieur brut en 2018 et était alors à l’origine de 22 500 emplois. Pourtant, en février dernier, dans ses recommandations pour le budget fédéral, la Chambre de commerce du Canada constatait que les dépenses par habitant consacrées à la cybersécurité au Canada sont environ deux fois moins élevées que celles d’autres pays du G7. Elle recommandait donc d’investir 1,5 milliard de dollars de plus dans la stratégie fédérale pour la cybersécurité.

« Des entreprises canadiennes comme Entrust, Certicom et BlackBerry étaient des pionnières de la cybersécurité.  Mais le Canada doit accélérer sa génération de propriété intellectuelle s’il veut se comparer à d’autres puissances comme les États-Unis, la Chine, la Corée du Sud et l’Europe », affirme Charmaine Dean, vice-rectrice à la recherche et aux affaires internationales à l’Université de Waterloo, qui abrite l’Institut de la cybersécurité et de la vie privée.

Il est évidemment difficile pour les organisations d’inventer et de valoriser de nouvelles solutions de cybersécurité alors qu’il manque de spécialistes possédant l’expertise voulue. L’an dernier, la Information Systems Security Association a interrogé près de 500 spécialistes de la cybersécurité partout dans le monde et déterminé que 57 % des organisations étaient touchées par une pénurie de talents. Dans une vaste enquête, produite pour le compte d’(ISC)2, une organisation à but non lucratif spécialisée dans la formation en sécurité informatique, on chiffre la pénurie à 2,7 millions de spécialistes de la cybersécurité à l’échelle mondiale, dont 25 000 au Canada, et on estime qu’une croissance de la main-d’œuvre de 65 % est nécessaire pour assurer une défense efficace des actifs essentiels des organisations.

« Différentes industries traversent une crise de talent, dont les secteurs financier et des infrastructures. Le problème ne touche pas que le Canada; d’autres pays manquent cruellement de spécialistes de la cybersécurité, précise Mme Dean. Malheureusement, la demande dans ce domaine dépasse l’offre de main-d’œuvre qualifiée. » Elle explique que le Consortium appuiera l’élaboration d’un vaste éventail de formations en cybersécurité, y compris des programmes d’études universitaires, de perfectionnement professionnel et d’amélioration des compétences.

La cybercriminalité coûte de plus en plus cher

Le Consortium a du pain sur la planche : non seulement la cybercriminalité augmente chaque année, mais elle devient aussi de plus en plus sophistiquée. D’après Statistique Canada, un cinquième des entreprises canadiennes ont déclaré avoir été touchées par des incidents de cybersécurité en 2019. Le gouvernement fédéral a rapporté une hausse de 151 % des attaques par rançongiciel au Canada lors de la première moitié de 2021 par rapport à la même période en 2020.

Les coûts de cette cybercriminalité croissante augmentent sans cesse. IBM a déterminé qu’au Canada, le coût moyen d’une violation de données s’élevait à 5,4 millions de dollars l’an dernier comparativement à 4,5 millions en 2020. Pour prévenir les incidents de cybersécurité, les détecter et en récupérer, les entreprises canadiennes ont déclaré avoir dépensé 7 milliards de dollars en 2019 selon Statistique Canada. L’Enquête mondiale de 2021 auprès des chefs de direction de PwC révèle que 80 % des chefs de direction canadiens se disent préoccupés par l’obstacle à leurs perspectives de croissance que représente la cybersécurité. Devant cette inquiétude croissante, ISDE et d’autres ministères ont été mandatés par le premier ministre Justin Trudeau en décembre 2021 pour renouveler la Stratégie nationale pour la cybersécurité.


À lire aussi : Cyberattaques : il n’y a pas péril en la demeure, mais…


Le Consortium devra cibler quelques domaines essentiels, soutient Terry Cutler, consultant en sécurité informatique. Il dirige la société Cyology Labs de Montréal, qui offre des services de protection des données (data defense) aux entreprises partout au pays, et a fondé la Internet Safety University, un programme gratuit de formation en cybersécurité. Ayant souvent constaté que ses stagiaires avaient des lacunes dans des domaines essentiels, il croit que le Consortium doit veiller à ce que les programmes d’études offrent un contenu à jour et des possibilités de formation pratique. Il ajoute que les projets du Réseau devront nécessairement compter sur l’aide de spécialistes de la cybersécurité pour comprendre les lacunes et les possibilités dans le secteur.

M. Cutler souligne l’importance pour le Consortium de promouvoir le développement et l’utilisation de la détection et de la réponse aux points d’extrémité. Cette méthode avancée de sécurité des données allie l’intelligence humaine aux logiciels en combinant la surveillance continue en temps réel des dispositifs connectés à Internet à des capacités d’analyse et de confinement hautement automatisées.

« Actuellement, le gouvernement et la plupart des organisations manquent de visibilité », explique-t-il. En effet, détecter une attaque prend généralement des mois. « Il faut se doter d’une technologie capable d’identifier et d’expulser les intrus avec efficacité. »

COMMENTAIRES
Laisser un commentaire
Affaires universitaires modère tous les commentaires reçus en fonction des lignes directrices. Les commentaires approuvés sont généralement affichés un jour ouvrable après leur réception. Certains commentaires particulièrement intéressants pourraient aussi être publiés dans la version papier du magazine ou ailleurs.

Your email address will not be published.